November, 2007

小野寺です。 自信のある人は、掛かってきなさい！と言うわけで、Security 虎の穴の始めました。 ということではなく、日々色々とがんばっている情報システム担当者や運用に少しでも携わっている人の中で、セキュリティに諸々に優れている人を表彰する事となりました。詳細は、12/4 のお楽しみですが、興味のある人は以下のサイトへ。 http://www.microsoft.com/japan/technet/security/award/default.mspx

小野寺です。 突然ですが、「Microsoft Officeのゼロデイと悪いヤツら」というタイトルで PacSec.JP のひとコマを話す事になりました。 昨年に引き続き、PacSecのスポンサーをさせていただいているというのもありますが、少し前までのオフィス 0-day 関連の話について一度整理しておきたいなと思っておりました。そこに、PacSecという機会があったというのが、大きいです。PacSecであれば、情報セキュリティや企業情報システム管理者、研究者の方が多く参加しており、ある程度安心して話ができるということと...

小野寺です 今月は、計 2 件の公開を予定しています。その内、緊急は 1 件、重要 1 件となっています。 なお、リリース日は、週明け水曜日 (11/14) です。 http://www.microsoft.com/japan/technet/security/bulletin/ms07-nov.mspx 影響を受ける製品 最大深刻度 影響 検出方法 再起動 セキュリティ情報 1...

小野寺です。 11月のワンポイントセキュリティを公開しました。 Video: Security Updates This Month - November 2007 soapbox 版ではない、フルサイズ版は、以下のサイトからご覧いただけます。: http://www.microsoft.com/japan/technet/community/events/webcasts/security.mspx さらに！今月からは、音声のみ版も提供しています。 WMA と MP3 の2種類を提供していますので...

小野寺です。 さて、今回は、少々趣の違う話題として、「 マイクロソフト パートナープログラム パートーナー ミーティング 」について少し。 なぜこの話題かと言うと、特別編『企業のセキュリティ対策について』としてパートナー様向けに話をさせていただく事になりました。 ウイルス対策だけではない、企業のセキュリティについて話させていただくつもりです。今回は、普段余りお伺いできない地域の方の話を聞いてみたくて、半ば強引に話をする時間を用意してもらいました。だから、”特別編”となっていたりします。 ...

小野寺です 今日のセキュリティ情報の公開 では、事前通知でお伝えした緊急1件、重要1件の計2件に加えて、MS07-049を更新しています。 今月は、MS07-061が、セキュリティアドバイザリでもお知らせした通り、既に悪用されている脆弱性になります。 MS07-061 : Windows URI 処理の脆弱性により、リモートでコードが実行される (943460) このセキュリティ情報は、 セキュリティアドバイザリ 943521 「Windows Internet Explorer...